项目介绍 Apache Sling提供对可插入资源提供程序的支持。虽然这允许将自定义数据提供程序非常灵活和高效地集成到Sling中,但这种集成是在Sling的资源 API 级别上完成的。可能依赖于能够将资源适配到JCR节点并继续使用JCR API的遗留代码将不适用于此类资源提供者。 为了支持遗留代码,这个包提供了一个SPI接口org.apache.sling.jcr.base.spi.RepositoryMount,它扩展了JackrabbitRepository(并通过这个javax.jcr.Repository)。注册为RepositoryMount的服务使用服务注册属性 RepositoryMount.MOUNT_POINTS_KEY 注册自己,这是一个 String+ 属性,包含 JCR 树中的路径,其中挂载接管 JCR 节点的控制。RepositoryMount可以注册在一个或多个路径。 由于RepositoryMount扩展了JackrabbitRepository挂载的实现需要实现整个 JCR API。与ResourceProvider相比,这是很多工作,因此只有在需要支持使用 JCR API 的遗留代码时才应使用RepositoryMount 。 JCR 基础包提供 JCR 实用程序类和对存储库安装的支持。项目地址 https://github.com/apache/sling-org-apache-sling-jcr-base https://sling.apache.org/漏洞概述 在 JDK 1.8.191 或更低版本中运行 Apache Sling JCR Base 且项目版本小于 3.1.12 时可能存在注入漏洞,由于 RepositoryAccessor.java 中的 getRepository 方法和 getRepositoryFromURL 方法对传入的参数验证不当导致 JNDI 或 RMI 注入漏洞。远程攻击者可以通过 JDNI 和 RMI 连接访问存储在服务器上的任意数据。影响版本 org.apache.sling:org.apache.sling.jcr.base@(-∞, 3.1.12)环境搭建 下载源码,运行构建即可。漏洞分析 sling 项目的jcr基础库(/sling-org-apache-sling-jcr-base)提供两个函数 RepositoryAccessor#getRepository 和 RepositoryAccessor#getRepositoryFromURL 其中 RepositoryAccessor#getRepositoryFromURL 这个函数的功能是根据给定的 URL 获取仓库对象 Repository,这个函数可能是为应用程序提供访问存储在远程位置的数据的方法 该函数将传入的 jndi name 和 内容传给类里的另一个函数 RepositoryAccessor#getRepository 这个函数的作用是根据给定的 URL 获取仓库对象 Repository。 函数的参数:url:一个字符串,表示仓库对象的 URL。 函数的返回值:如果成功获取仓库对象,则返回仓库对象。如果无法获取仓库对象,则抛出异常。 如果 URL 的前缀是 "jndi://",则函数会尝试从 JNDI 环境获取仓库对象。否则,它会使用 getRepository 函数尝试从 JNDI 和 RMI 两种途径获取仓库对象。 但是存在直接使用 initialContext.lookup(repositoryName) 的漏洞点, 仅存在一个if判断 jndiContext 是否为空或大小是否为 0,并未对用户可控的值进行检查 source点如下所示 lookup存在两个重载 看一下 lookup 的调用方法,传进 InitialContext#getURLOrDefaultInitCtx lookup 拿到 name ,getURLScheme匹配 :和 /;之后获取链接内容,getURLContext 解释包含样例 For example, if the scheme id is "ldap", and the Context. URL_PKG_PREFIXES property contains "com.widget:com.wiz. jndi", the naming manager would attempt to load the following classes until one is successfully instantiated: · com.widget.ldap.ldapURLContextFactory · com.wiz.jndi.ldap.ldapURLContextFactory · com.sun.jndi.url.ldap.ldapURLContextFactory 而我们可以控制 lookup 函数的参数,使客户端访问提前设置好的恶意的 RMI 服务链接来加载恶意的对象class 字节码文件来实例化,从而执行代码,完成利用。 该类并不存在任何黑/白名单对用户传入进行过滤,用户可直接传入rmi 恶意链接执行命令。确定该处存在 jndi注入,可被利用导致命令执行修复方式 组件 org.apache.sling:org.apache.sling.jcr.base 升级至 3.1.12 及以上版本参考链接 https://nvd.nist.gov/vuln/detail/CVE-2023-25141 查看更多安全漏洞: 快速查询安全漏洞 | 柒巧板
火箭队捡到宝!全能前锋高效176创生涯新高未来或是建队基石11月6日,NBA常规赛继续厮杀,火箭客场挑战森林狼。比赛开始后两队都拿出全力冲胜,火箭队首节落后6分,次节逐渐坚持不住了,半场落后19分。下半场火箭有些攻势,但无法追上比分,最终绝了!37岁鲁尼老态龙钟,37岁C罗依然年轻,曼联双子星反差太大足球助力团曼联队史最佳锋线组合应该是C罗搭档鲁尼,虽然两人的年龄虽然都已经37岁了,但是鲁尼显得老态龙钟,而同岁的C罗依然显得非常年轻,曼联双子星真的是绝了,他们反差实在太大。当年21到30!狂人罗马创5年不败纪录,再战同城死敌,赢球前3头条创作挑战赛上赛季,狂人穆里尼奥空降罗马奥林匹克球场,一下子点燃了罗马城的热情,作为欧战冠军教练,狂人也不负众望,在欧战中取得辉煌的成就,带领红狼罗马一举夺得首届欧协联冠军,成为罗马诺阿森纳仍有意穆德里克,顿涅茨克矿工要价超6000万欧直播吧11月6日讯据罗马诺消息,阿森纳依然对穆德里克感兴趣,但截至目前尚未采取行动。据悉可以肯定的是,阿森纳仍对穆德里克感兴趣,枪手已经关注了球员很长时间,但是还没有做出任何决定。越南废除使用1800年的汉字,全民学习罗马拼音,现在是什么后果?众所周知中国是四大文明古国之一,最难得是中华文化能追溯到上下五千年。其他三个国家的文化早就不知道被改变多少次了,只有中国一直延续着古老的文字。中国之所以能够在多次国家侵略中屹立不倒科技论文MOF纳米片敏化的CdS量子点尺寸依赖的电子注入和产氢第一作者徐文凯通讯作者张贵荣黄宏亮梅东海通讯单位天津工业大学论文DOI10。1016j。apcatb。2022。121218成果简介近日,天津工业大学梅东海课题组在AppliedC智能门锁市场竞争白热化,名光微电子提供生物识别芯片方案加速门锁智能化发展作者韦世玮随着互联网信息技术的发展,以及人们对网络安全数据安全的重视,生物识别技术以其安全可靠便捷等优势逐渐受到行业青睐,市场规模日渐扩大。从技术角度看,生物识别技术又可分为人脸指95后保加利亚小伙中国创业记用艺术对话中东欧中新网宁波11月6日电(记者林波)高伟义是我的中文名,高是高大的高,伟是伟大的伟,义是正义的义。来自保加利亚的95后小伙StoyanValentinovGegovski(斯托扬瓦连双肾结石的危害不容忽视,养肾吃这几种水果前几天一位患者面诊刚来时候笑容满面,知道自己得了双肾结石也不在意,一副没什么大不了的表情。老郭作为医生可真替他着急,后来经过一番科普,他终于也重视起来,这位患者也是运气好,结石都比四年前,我决心每天写一篇文章,如今成了什么样子?今天,公历2022年11月6日,想起来应该写一篇文章,是为了纪念四年前曾经立下的一个誓言,说是以后要每天写东西。当时是受到了日更朋友的激励,一位朋友说她那里组织了一个群,群里有大几多位中国学者被牵涉!诺奖得主涉嫌造假,1天撤回了4篇PNAS文章2019年,诺贝尔生理与医学奖联合授予WilliamG。KaelinJrSirPeterJ。Ratcliffe和GreggL。Semenza,以表彰他们对细胞感知和适应氧气供应的发